En massiv säkerhetsbrott i Linux-system har rapporterats i Australien. I ett officiellt uttalande på April 4, Bolaget visade att mars 22 ”Ett stort antal e-postmeddelanden felrapportering skickades av konferensen Hantering (Zookeepr) hosting server.”
Servern är känd för att ha värd för konferenssystem för linux.conf.au 2013, 2014, och 2015, plus ett för PyCon Australien för både 2013 och 2014. Dessa tjänar styra en stor mängd personuppgifter om konferensdeltagare. Som ett resultat, många namn och kontaktuppgifter (såsom telefonnummer, fysiska och e-postadresser, lösenord) har utsatts under fortsättningen av överträdelsen.
Attacken utlöstes på distans och anställda tillgång rotnivå till servern.
Servern var startas så att skadlig programvara kan ladda in i minnet. Som ett resultat, ett botnet ledning och kontroll fastställdes.
Det är fortfarande oklart vilket system sårbarhet har utnyttjats. System admins har inte hittat vad den verkliga orsaken till brott är antingen. De är säker dock att datainsamlingen var inte angriparna intresse, även om personuppgifter är vad det verkar påverkas hittills.
Utredarna närvarande försöker avkoda attacken och utesluta alla möjligheter till sin upprepning. De har redan inspekterat initiering skript för attacken och avvecklas de exploaterade server. Den senare är på väg att ersättas av en starkare.
Linux har också rapporterat att ett stort antal omstarter har gjorts för att säkerställa att skadliga program var helt bort.
Andra åtgärder inkluderar:
- Fler fasta begränsningar för tjänster som bygger på Internet-anslutning.
- Introduktion nyckelbaserade inloggningar.
- Tätare systemuppdateringar.
- Att anta ett utgångsdatum för system användarkonton, förutbestämd att 3 månader efter en konferens har passerat.
Konferensdeltagarna ombeds att ändra sina lösenord om de använder samma uppgifter för att logga in andra konton.